Die wirtschaftliche Lage der produzierenden Unternehmen in Deutschland ist angespannt. Mit dem herannahenden Cyber Resilience Act (CRA), der am 11. September 2026 in Kraft tritt, stehen viele Firmen vor einer großen Herausforderung. Die neuen EU-Verordnungen, die die alte Maschinenrichtlinie ersetzen, bringen nicht nur verschärfte Sicherheits- und Konformitätsvorgaben mit sich, sondern rütteln auch an den Grundfesten der Digitalisierung und Cybersecurity. Unternehmen müssen dringend aktiv werden, um ihren Marktzugang nicht zu gefährden.

Der CRA verpflichtet die Firmen, Schwachstellen und Sicherheitsvorfälle innerhalb von festgelegten Fristen zu melden – konkret heißt das: innerhalb von 24 Stunden eine Frühwarnung und nach 72 Stunden eine detaillierte Meldung. Wer denkt, dass das nur ein weiteres bürokratisches Ding ist, irrt sich gewaltig. Der Branchenverband VDMA hat bereits die Produktionsprognose für 2023 auf Nullwachstum korrigiert. Geopolitische Spannungen, gestörte Lieferketten und anhaltende Inflation sind nur einige der Gründe, die zu dieser düsteren Vorhersage führen.

Ein Blick auf die neuen Anforderungen

Der Cyber Resilience Act wird nicht nur die Sicherheitsanforderungen im Maschinenbau grundlegend verändern, sondern bringt auch neue Pflichten für Hersteller mit sich. Viele Unternehmen haben sich noch nicht ausreichend auf die anstehenden Deadlines für Produkte und Komponenten vorbereitet. Es wird erwartet, dass hochriskante KI-Systeme ab Dezember 2027 verbindliche Anforderungen erfüllen müssen, und auch die Anbieter müssen ab dem 2. August 2026 synthetische Inhalte maschinenlesbar kennzeichnen. Das alles hat gravierende Auswirkungen auf Produktion, Wettbewerbsfähigkeit und die Reputation der Unternehmen.

Im Rahmen des CRA hat der VDMA einen Arbeitskreis Industrial Security ins Leben gerufen, der eine Guideline zum Schwachstellenmanagement veröffentlicht hat. Diese hilft Unternehmen dabei, schnell zu identifizieren, wie stark sie vom CRA betroffen sind und welche Maßnahmen zur Compliance und Produktsicherheit erforderlich sind. Das klingt nach einem klaren Plan, aber die Realität sieht oft anders aus. Die Kapazitätsauslastung in der Industrie liegt derzeit bei nur 77,8 Prozent – weit unter dem langjährigen Mittel von 85,6 Prozent.

Digitale Hilfsmittel und Energieeffizienz

Die EU hat außerdem digitale Hilfsmittel bereitgestellt, die Unternehmen unterstützen sollen, die neuen Anforderungen zu meistern. Ein Beispiel dafür ist die Testumgebung für den digitalen Batteriepass, der ab Februar 2027 für bestimmte Batterien Pflicht wird. Neben all den neuen Vorschriften gibt es auch frische Energieeffizienzvorgaben, die im reformierten Energieeffizienzgesetz festgelegt sind. Ein Rundumschlag, der für viele Unternehmen ein echtes Umdenken erfordert.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Es ist klar, dass die Unternehmen ihre B2B-Plattformen modernisieren müssen, um den steigenden Anforderungen an Dokumentation und Lieferkettenmanagement gerecht zu werden. Digitalisierung ist nicht mehr nur ein Schlagwort – sie ist überlebenswichtig. Und so stehen die produzierenden Unternehmen vor der Frage: Wie bereitet man sich auf eine Zukunft vor, die so viele Unwägbarkeiten birgt? Klar ist nur, dass wir alle gespannt auf die Entwicklungen in den kommenden Monaten blicken.

Wer mehr über die Details zum Cyber Resilience Act und die damit verbundenen Herausforderungen erfahren möchte, findet auf diesen Seiten weitere Informationen.